预测始终是一个危险的业务。一年前写这篇文章的人无法看到2020年在商店中等待的内容。在网络安全,批发转变 办公室设置到虚拟工作区 在不可预见的方式中改变了一切。只给一个例子:像松懈和团队一样的协作工具已成为一个 严重的威胁矢量,在以前从未见过的规模。

然而,2021看起来应该更加预测。疫苗会推出,而且 网络安全课程 学到今年将继续证明有用。考虑到这一点,我们明年在网络安全方面可以说什么?我们可能会看到什么趋势?企业为企业做好准备的哪些转变?在这里,我已经确定了三个问题的答案:

  • 网络攻击将成为 更个性化,通过社会工程
  • 企业将保持非常偏执狂,因为网络犯罪变得更糟,更糟糕
  • 密码最终将开始灭绝作为主要的防御层

越来越多的网络犯罪

个性化是B2C消费技术的所有愤怒。这也是由于糟糕的演员越来越受到的策略,主要是通过社会工程。

2020 Trustwave全球安全报告 分析了万亿安全性和妥协事件。该报告得出结论,“社会工程统治了妥协方法的至高无上”。此外,社会工程攻击越来越多地威胁到社交渠道,就像电子邮件一样。 Verizon的报告 揭示所有数据违规行为的22%包括社会攻击作为策略。

社会工程是关于网络攻击的个性化。在2021年,我们应该期望这种个性化增加。

爱尔兰公司首席执行官Brian Honan,BH咨询,是 一个InfoSecurity思想领袖。他有以下内容对此主题说:

“在2021年,犯罪分子将希望使其网络钓鱼和社会工程攻击更具针对性和个人的攻击,”布莱恩预测。 “这将是这种攻击是否通过关键人员对个人或针对组织启动的情况。我们的社交媒体活动将为犯罪分子提供更多弹药和能力,使他们的攻击似乎更加令人信服和个人。“

压力:这里的问题不是电子邮件。正如Brian所说,“犯罪分子会看看其他渠道,以发动对公司的攻击;主要是他们的社交媒体渠道。通过社交媒体在线泄露的个人数据将被武器化。“

只要介绍智利银行系统的ATM基础设施是如何由朝鲜黑客(ZDNETDOTCOM)遭到损害的。袭击开始在哪里? linkedin。攻击者仔细选择了他们的受害者,并定制了他们的联系以适应目标。这种个性化的作品,这就是为什么在2021年它将继续。

It’如果他们不是偏执’真的很有帮助给你

Cyber​​attacks的个性化的越来越多的是一个元素,将为企业成为狂热年份。作为Javvad Malik,Surnbe4的安全意识倡导者,让它成为:

“在2021年,大多数组织的默认位置将是满载的偏执狂。你能相信你的电子邮件吗?你的社交媒体饲料?你的政客?您的客户?你的员工?您的公司设备?答案将是一个响亮的号。“

这种越来越恐惧是在数字中承担的。 Gartner预测 到2022年,网络安全支出将达到全球1704亿美元。 开支 在许多国家已经急剧增加。在澳大利亚和中国,分别报告的50%和47%的公司超过了网络安全预算。

这只偏执狂并没有戒律。 2020年是网络犯罪的记录年份。 53%的受访者对伊萨卡的网络安全状态2020报告期待12个月内的网络签证。网络攻击是美国增长最快的犯罪类型。在全球范围内,网络犯罪损失预计明年将达到6万亿美元。这是2015年的57倍。

简而言之,2021年将是企业保持非常担心的一年。不会放松警惕或羞辱。我们都应该为偏执的心情做好准备,继续影响网络安全行业。

有问题的密码

有一段时间,密码感觉有点1995年。记忆,点击“我忘记了我的密码”链接。但最重要的是,密码的脆性安全性。这是Javvad Malik再次:

“2021将是密码的提示点。我们的进步和采用Fido和MFA,我们’重新看到较少的新服务只提供密码作为身份验证的形式。“

考虑到 使用密码的危险,这并不奇怪。密码行为不佳仍然是数据漏洞的主要原因之一(Itgovernancedoteu)。

Nordpass和合作伙伴揭示了人们仍然像谈到制定密码时一样懒惰;这对企业员工为您的妈妈来说。在与2020个数据违规有关的275,699,516个密码中,只有44%的人在很大程度上是“独特的”。

根据Nordpass DOT COM的最流行密码? “123456”使用超过250万用户。

简而言之,密码的日子被编号,至少作为唯一或主要的防御形式。我们已经看到采用快速身份(FIDO)和多因素认证(MFA)的指数增加。事实上,在Fido Alliance的认证2020会议期间,有人透露,各种政府单位和机构都承认了Fido标准,现在正在加强其现有的数字ID政策。

另一方面,MFA(多因素授权)被认为是 最好的做法之一 现在在网络安全中,并看到不同行业的企业内的采用增加。 2021将看到这两种趋势都会增加。

然而,Javvad还预测对MFA或无密码技术的攻击增加: “我们’已经看到SIM劫持的例子以获得短信代码,但这可能会增加和我们’LL开始看到更大和更糟糕的攻击。“

(Sim Granging看到不良演员使用社交工程技术来欺骗移动电话提供商将目标的电话号码分配给新的SIM。)联邦调查局(FBI)已发布 私营行业通知(PIN)文件 那个细节怎么样 网络犯罪分子尝试 在受害者的手机上绕过MFA。

但是,即使MFA并不完美,它仍然比谦虚的密码更好!预计明年将成为一年的一年,依赖密码的少数服务。

准备自己2021年

如果2020年教我们任何东西,那么未来总是不可预测的。没有人知道,肯定会带来2021年的意义。

但是,我相信这里列出的三个趋势是非常坚定的赌注。随着我们所有人都试图为2021年建立业务敏捷性和业务弹性,我们需要尽力调查我们的水晶球。

我希望我的算命证明对你有用。

Otavio Freire.

主席,联合企业署,联合创始人

作为总裁,首席技术官和保障审美网络联合创始人,Otavio Freire负责维护网络企业平台的发展和不断创新。他拥有丰富的社交媒体应用,互联网商务和它服务的经验,提供制药,金融服务,高科技和政府垂直。 Freire先生在土木工程中拥有BS,该系统的一个MS管理信息系统和MBA,来自弗吉尼亚州杜德大学商学院,目前担任访问主管讲师。